我在CentOS 5.5中安装了Apache,在search了Web上的configuration提示之后,我做了以下操作来启用从外部连接HTTP服务器:
但是我仍然无法从外部连接,甚至不能使用telnet连接 。
顺便说一下,FTP和SSH在这个IP地址上工作得很好,我可以ping到VMware服务器。
好,我一直在编辑我的问题:现在当我停止防火墙(iptables),我可以连接就好,所以我想我的问题是如何正确地configurationiptables接受端口8011上的http连接?
我相信你的问题是,你用“-A”来追加到iptables规则。 默认规则以REJECT规则结束,所以你的规则永远不会有匹配的机会。 尝试在规则中将“-A”更改为“-I”,然后重试:
iptables -I INPUT -d 10.1.15.1 -p tcp --dport 8011 -j ACCEPT service iptables save active 这有帮助吗?
你所做的一切看起来都是正确的。
您可以看到正在运行的规则集:
iptables-save | less
它允许您查看完整的规则集,包括在NAT表中。 这可能会帮助你看到一些规则是在别人之后,但是有点复杂,因为CentOS 5使用这个“RH-Firewall-1-INPUT”表来统一INPUT和FORWARD规则,所以INPUT链只是跳到那里。 所以你需要阅读完整的链,看看在数据包到达新规则之前会发生什么。